Автор: Пользователь скрыл имя, 13 Августа 2011 в 17:55, реферат
Повсеместная автоматизация, внедрение компьютеров практически во все аспекты нашей жизни – это факт, говорить об этом не имеет смысла; тем самым обостряется вопрос цены информации и, соответственно, её защиты. Если говорить о домашних компьютерах, то здесь особой значимости нет, если, конечно, вы не храните на нем особо секретные данные. Но есть много информационных систем, несанкционированный доступ к которым может иметь сокрушительные последствия, например, доступ к сложному оборудованию, оружию, пересечению границ, распределению денежных средств. В общем, поговорим об идентификации и аутентификации пользователей.
Биометрические
технологии как средство
аутентификации пользователей.
Повсеместная автоматизация, внедрение компьютеров практически во все аспекты нашей жизни – это факт, говорить об этом не имеет смысла; тем самым обостряется вопрос цены информации и, соответственно, её защиты. Если говорить о домашних компьютерах, то здесь особой значимости нет, если, конечно, вы не храните на нем особо секретные данные. Но есть много информационных систем, несанкционированный доступ к которым может иметь сокрушительные последствия, например, доступ к сложному оборудованию, оружию, пересечению границ, распределению денежных средств. В общем, поговорим об идентификации и аутентификации пользователей.
Идентификация – процесс, позволяющий субъекту (пользователю, процессу) назвать себя. Аутентификация – проверка подлинности пользователя. Системы идентификации могут различаться по входным данным. Пользователь может предъявлять системе:
В первом пункте речь идет о паролях и идентификационных номерах, во втором – о картах доступа и т.д. Ни то, ни другое нельзя назвать стопроцентной защитой от несанкционированного доступа. Конечно, пароль – это просто и привычно. Но его можно угадать, подсмотреть ввод, подобрать простым перебором. Пользователь может сам сообщить его, например, коллеге, что бы тот подменил его. Та же беда и с аутентификаторами второй группы: их можно украсть или подделать.
Аутентификаторы третьей группы на сегодняшний день являются самыми надежными. К ним относятся: отпечатки пальцев, рук; снимок радужной оболочки глаза, голос, форма ушных раковин, изображение лица и т.д., в общем, биометрические характеристики человека (БХЧ). Преимущества биометрических характеристик заключается в том, что они всегда с собой и проблема их сохранности решается автоматически. Их трудно потерять или забыть.
Еще одно преимущество данного метода – в его естественности и привычности. Биометрические методы распознавания применяются человеком на протяжении всей его истории. Действительно, чаще всего мы узнаем людей именно этим способом – по лицу, голосу, походке.
Биометрические технологии развиваются ускоренными темпами, потому как очень востребованы.
Все биометрические характеристики человека можно разделить на две большие группы – физиологическую и поведенческую. К физиологической группе относятся:
К поведенческой группе можно отнести:
Это не окончательный список, у человека еще очень много биометрических характеристик, но эти наиболее приемлемы.
Голос. О надежности этого метода можно судить, если вспомнить, что даже самые совершенные биологические инструменты идентификации – ухо и мозг – не всегда могут с точностью распознать человека по голосу. Что же говорить о технических средствах? Основная проблема заключается в том, что человеческий голос может меняться в зависимости от настроения, состояния здоровья, возраста; так же имеет место шумовая компонента.
Ухо. Самый малоисследованный из всех методов, в основном по причине биологической неестественности. Вы представляете себя, прикладывающим ухо к какому-либо сканеру? Я - нет.
Лицо. Возможны два способа аутентификации по лицу – по форме и по термограмме. Распознавание по форме лица основано на анализе многих параметров, таких как цвет, форма, контраст, черты и т.д. Данный метод имеет небольшую распространенность из чувствительности к освещению и ракурсу лица во время ввода параметров. Распознавание по термограмме лица основано на анализе расположения кровеносных сосудов на лице, ввод данного параметра осуществляется при помощи специальной инфракрасной камеры. Весомый аргумент в пользу данного метода – распознавание не зависит от ракурса и возможно даже на несколько отдаленном расстоянии. Идентификации может помешать охлаждение кожи лица, старение кожи, специальные маски, пластические операции. Метод не распространен.
Рука. Способ основан на анализе изображения кисти. Достаточно распространен, но не очень надежен. Это связано, в первую очередь с большой вариабельностью кисти человека. Плюсом можно назвать малый размер математической модели кисти, но в тоже время это лишний раз подтверждает ненадежность данного метода. Длина описания занимает 10 байт, а этого очень мало для описания всех возможных форм кистей1.
Пальцы. Один из самых надежных методов биометрической идентификации. Широко распространен. Устройства сканирования имеют низкую стоимость.
Глаз (радужная оболочка). Имеет очень высокую степень надежности. Недостатки заключаются в том, что устройства ввода имеют высокую стоимость, к тому же достаточно некомфортен процесс сканирования. Один из самых перспективных методов идентификации.
ДНК. По надежности с данным методом не может сравниться ни какой другой. Но он практически не применяется по причине трудоемкости и дороговизны устройства ввода. Нужно заметить, что согласно гипотезе, папиллярные узоры человека и радужная оболочка глаза содержат значительную часть информации о ДНК человека, что определяет их уникальность.
Биометрические характеристики поведенческой группы не получили широкого распространения. Причиной этому - низкая надежность, трудность реализации. Исключением, пожалуй, можно назвать идентификацию по подписи, широко применяемую в банковской сфере.
Что такое биометрическая система?
Биометрическая система – автоматизированная система, способная:
Общие принципы работы БС
Любой биометрической системе для полноценной работы необходимо уметь выполнять три функции:
Рассмотрим, как работают БТ на примере распознавания по отпечатку пальца. Сначала необходимо получить при помощи специальных сканеров изображение папиллярного узора пальца (пальцев). Изображение обрабатывается, и в процессе обработки выявляются особенности данного образца, такие как разветвление линий, пересечение, начало их и окончание. Для каждой особенности помимо её типа запоминаются так же и примерное расположение. Совокупность этих особенностей и их характеристик образуют шаблон биометрической характеристики.
Аналогичным образом происходит распознавание и для других БЧХ. Естественно, при этом используются другие особенности характеристик, например, для лица – это расположение и относительные размеры носа, скул, глаз. Размеры определяются с учетом масштабирования, для которого масштабным коэффициентом является расстояние между зрачками глаз.
Стандартизация в сфере БТ
Рынок биометрических технологий проходит этап становления. Устройства идентификации личности по БХЧ уже не для кого не в диковинку2. Соответственно, с развитием БТ возникает вопрос стандартизации. В данное время в рамках проекта стандарта ISO/IEC стандартизацией в области биометрики занимается специально созданный биометрический комитет SC37, входящий в самый большой международный комитет по стандартизации JTC1. Комитет SC37 включает в себя 6 рабочих групп. В России в рамках технического комитета 355 Госстандарта был создан комитет №7 по биометрике.
Обратим внимание на стандарты, обеспечивающие такие интерфейсы, которые позволяли бы любым устройствам, считывающим биометрические параметры, работать с любыми программными продуктами в области биометрики так, чтобы при желании пользователи могли оставить устраивающие их считывающие устройства и дать им новое программное обеспечение и наоборот, не меняя всю систему контроля доступа. Данная группа представлена всего двумя стандартами – BioAPI и BAPI3. Спецификации BioAPI разработаны Международным биометрическим консорциумом BioAPI, в составе которого более 80 организаций и компаний-производителей. С 2002 г. спецификации BioAPI версии 1.1. утверждены Американским национальным институтом стандартов (ANSI) и INCITS как стандарт ANSI/INCITS 358-2002, определяющий прикладной программный интерфейс (API) и интерфейс провайдера услуг (Service Provider Interface, SPA) для биометрических технологий.
Появление
единого индустриального
В марте 1999-го к работе подключилась группа HA-API (Human Authentication API). Версия стандарта 1.1, содержащая спецификации и инструкции по реализации, появилась в марте 2001 г.
Основной целью консорциума BioAPI было создание API:
В интерфейсе BioAPI выделено два уровня:
Такая архитектура BioAPI определила разделение компаний - участников биометрического рынка на две категории:
То есть в том случае, когда его устраивает используемое им Middleware, но не устраивает биометрическое оборудование, он просто меняет его на другое BioAPI-совместимое оборудование (с соответствующим BSP). Если дело обстоит наоборот, то оставляет устраивающее его оборудование и приобретает другое Middleware.
Основная единица представления данных в BioAPI - биометрическая идентификационная запись BIR (Biometric Identification Record); это набор биометрической информации, с которой работают приложения верхнего уровня и провайдеры услуг. Формат BIR определяется стандартом CBEFF.
Кроме
того, в BioAPI предусмотрены механизмы
определения фактических
Информация о работе Биометрические технологии как средство аутентификации пользователей